Der Security-Aufschwung lässt auf sich warten

Seit 2014 untersucht die Studie Security Bilanz Deutschland die Situation der IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen. Die 2017er Neuauflage zeigt einmal mehr, dass es um die IT-Sicherheit weiterhin nicht gut bestellt ist und sich die Unternehmen von Jahr zu Jahr einer größeren Gefährdung ausgesetzt sehen. [...]

Die Verschlechterung der Selbsteinschätzung der eigenen Sicherheitslage scheint chronisch zu werden. Der dafür ermittelte Index sinkt einmal mehr um einige Punkte auf nur noch 46 von 100 Zählern ab. Nach Branchen betrachtet weisen einzig die befragten öffentlichen Verwaltungen im Vorjahresvergleich ein leichtes Plus von einem Punkt auf, der Index steigt auf 46 von 100 Punkten (2016: 45 Punkte). Den größten Rückgang verzeichnet der Handel, der 19 Prozent gegenüber dem Vorjahr verliert und damit nur noch 38 von 100 möglichen Punkten erreicht.

Gleichzeitig nehmen Unternehmen und öffentlich Verwaltungen eine Verschärfung der Gefährdung wahr. Der Gefährdungsindex steigt im Vergleich zum Vorjahr um einen Punkt auf 50 von 100 Punkten an. Dabei sind es insbesondere Banken und Versicherungen, die ihre Gefährdung um 15 Prozent höher bewerten als vor einem Jahr. Die verstärkt wahrgenommenen IT-Sicherheitsgefährdungen sind mit Blick auf die fortschreitende technologische Entwicklung (Internet of Things, Blockchain, Fintech) nachvollziehbar und es bleibt zu befürchten, dass die Bedrohung im Zuge der Digitalisierung noch weiter zunehmen werden.
 
Die Ergebnisse zeigen einmal mehr, dass sich Unternehmen mit IT- und Informationssicherheit auseinandersetzen. Das Bewusstsein ist also da. Es scheint jedoch, dass viele Unternehmen und Verwaltungen noch nicht vom Problembewusstsein zur Problembearbeitung übergegangen sind oder dass die eingeleiteten Maßnahmen bisher nicht greifen. Das Problem daran ist offensichtlich, dass sich die Situation weiter zuspitzt und die Kluft zwischen Absicherung und Bedrohung weiter aufreißt.

Drohende Probleme durch Datenschutz-Grundverordnung
Auch von Seiten der Gesetzgebung droht die Lage der Unternehmen dramatischer zu werden: Die ab 2018 verbindlich anzuwendende Datenschutz-Grundverordnung (DSGVO) verschärft die Situation für Unternehmen, da sie höhere Strafen für Vergehen vorsieht, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes umfassen können. Darüber hinaus wird davon ausgegangen, dass durch die Neuregelung häufiger hohe Strafen von den Datenschutzaufsichtsbehörden bei Verstößen verhängt werden, als dies bisher der Fall war.

Knapp 20 Prozent der Unternehmen gaben an, sich noch überhaupt nicht mit den kommenden Änderungen und Pflichten durch die Neuregelungen beschäftigt zu haben. Insbesondere für diese und andere Betroffene, die sich nur ungenügend informiert haben, kann es ein böses Erwachen geben, sollten sie auch weiterhin die notwendigen Maßnahmen ignorieren.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*